//package com.lijz.config;
//
//import org.springframework.beans.factory.annotation.Autowired;
//import org.springframework.context.annotation.Configuration;
//import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.builders.WebSecurity;
//import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//
//import javax.sql.DataSource;
//
///**
// * @author lijingzhao
// * @date 2018/9/25 22:13
// * springboot security只需这个类即可 无需@EnableWebSecurity 等其他了  就这一个就行
// *
// */
////@Configuration
//public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
//
//	@Autowired
//	private DataSource dataSource;
//
//	//用户认证
//	@Override
//	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//		auth.jdbcAuthentication()
//				.dataSource(dataSource)
//				.usersByUsernameQuery("")
//				.authoritiesByUsernameQuery("");
//		//设置自己实现的UserDetailsService
////		auth.userDetailsService()
//		super.configure(auth);
//	}
//
//	//请求授权
//	@Override
//	protected void configure(HttpSecurity http) throws Exception {
//		super.configure(http);
//		//开始请求权限配置
//		http.authorizeRequests()
//				//ant风格的匹配路径或者正则表达式匹配
//				.antMatchers("/", "/login","/demo/test").permitAll()//设置对路径不拦截
//				//anyRequest匹配所有
//				.anyRequest()
//				//任何请求,登录后可以访问
//				.authenticated()
//				.and()
//				//定制登录操作
//				.formLogin()
//				//定制登录页面访问地址
//				.loginPage("/login")//在没有授权前，任何访问需要授权才能访问的页面都会先跳转到/login登录页面
//				.defaultSuccessUrl("/chat")//登录成功后转向chat
//				//登录失败地址
////				.failureUrl()
//				.permitAll()//登录页面用户任意访问
//				.and()
//				//开启cookie存储用户信息
//				.rememberMe()
//				//cookie有效期，单位秒
//				.tokenValiditySeconds(100000)
//				//指定cookie中的私钥
//				.key("user")
//				.and()
//				.logout()
//				.permitAll();
//	}
//
//	/**
//	 * /resources/static目录下静态资源不拦截
//	 */
//	@Override
//	public void configure(WebSecurity web) throws Exception {
//		super.configure(web);
//		web.ignoring().antMatchers("/resources/static/**");
//	}
//}
